前言

經(jīng)過近一年時(shí)間的艱辛苦戰(zhàn)，終于將本書完成。本書是我寫的第三本書，主要從Web滲透的專業(yè)角度來(lái)討論網(wǎng)絡(luò)安全的攻防技術(shù)，盡可能地再現(xiàn)Web滲透場(chǎng)景，每一個(gè)小節(jié)都代表某一個(gè)場(chǎng)景，此書是我工作數(shù)年的總結(jié)，最后終于不辱使命將所有成果放在本書中與大家分享。

本書是在我上一本書《黑客攻防及實(shí)戰(zhàn)案例解析》基礎(chǔ)上的又一本安全類書籍，主要討論Web滲透攻防技術(shù)。攻擊與防護(hù)是辯證統(tǒng)一的關(guān)系，掌握了攻擊技術(shù)，也就掌握了防護(hù)技術(shù)。Web滲透是網(wǎng)絡(luò)安全攻防的最熱門技術(shù)，通過滲透Web服務(wù)器，利用已有信息，逐漸深入公司或者大型網(wǎng)絡(luò)，最終完成滲透目標(biāo)。

最近二年來(lái)網(wǎng)絡(luò)安全特別火爆，可以說從事網(wǎng)絡(luò)安全還是蠻有前途的職業(yè)之一。目前網(wǎng)絡(luò)安全界非常缺人，特別是在2011年CSDN、天涯等大型網(wǎng)站用戶數(shù)據(jù)庫(kù)泄露后，各大公司對(duì)安全人士求賢若渴，掌握網(wǎng)絡(luò)安全攻防技術(shù)，擁有豐富經(jīng)驗(yàn)的從業(yè)人員，年薪一般在10萬(wàn)以上，能夠獨(dú)立挖掘漏洞的從業(yè)人員年薪一般在20萬(wàn)以上。其實(shí)Web安全滲透技術(shù)也不是那么高不可攀，只要自己鎖定這個(gè)方向，持之以恒，不斷地進(jìn)行試驗(yàn)和研究，終將成為一名高手，而且安全攻防技術(shù)還跟學(xué)歷無(wú)關(guān)，很多技術(shù)高手都沒有上過大學(xué)。

Web滲透攻防技術(shù)可以通過以下方法來(lái)自學(xué)，一是通過安全站點(diǎn)漏洞更新通告、安全文章，了解漏洞的形成原理和利用過程，掌握漏洞的核心原理；二是在本地搭建試驗(yàn)環(huán)境進(jìn)行實(shí)際測(cè)試，掌握漏洞利用方法；三是在互聯(lián)網(wǎng)上對(duì)存在漏洞的站點(diǎn)進(jìn)行實(shí)際操作，在真實(shí)環(huán)境下進(jìn)行驗(yàn)證，提出修補(bǔ)漏洞的方法。在技術(shù)研究的同時(shí)還要做好記錄，總結(jié)失敗和成功的方法，積累技巧和經(jīng)驗(yàn)，我曾經(jīng)看過一位牛人，Web漏洞收集超過10GB數(shù)據(jù)！

本書以Web滲透攻擊與防御為主線，主要通過典型的滲透實(shí)際案例來(lái)介紹Web滲透和防御技術(shù)，在每一個(gè)小節(jié)中除了技術(shù)原理外，還對(duì)這些技術(shù)進(jìn)行總結(jié)和提煉，掌握和理解這些技術(shù)后，讀者在遇到類似的滲透場(chǎng)景時(shí)可以自己去進(jìn)行滲透。本書采用最為通俗易懂的圖文解說，按照書中的步驟即可還原當(dāng)時(shí)的攻防情景。通過閱讀本書，初學(xué)者可以很快掌握Web攻防的流程、最新的一些技術(shù)和方法，有經(jīng)驗(yàn)的讀者可以在技術(shù)上更上一層樓，使攻防技術(shù)從理論和實(shí)踐中更加系統(tǒng)化，同時(shí)可以使用本書中介紹的一些防御方法來(lái)加固服務(wù)器系統(tǒng)。

本書共分為7章，由淺入深，依照Web攻防的一些技術(shù)特點(diǎn)安排內(nèi)容，每一小節(jié)都是一個(gè)具體Web攻防技術(shù)的典型應(yīng)用，同時(shí)結(jié)合案例給予講解，并給出一些經(jīng)典的總結(jié)。本書主要內(nèi)容安排如下。

第1章 Web滲透必備技術(shù)

介紹Web滲透的一些必備的基本知識(shí)，創(chuàng)建和使用VPN隱藏自己，獲取操作系統(tǒng)密碼、破解MD5密碼、破解MySQL密碼、數(shù)據(jù)庫(kù)還原等，這些技術(shù)可以在Web滲透中使用，也可以在網(wǎng)絡(luò)管理中使用。

第2章 Google——我愛你又恨你

利用Google等搜索引擎技術(shù)來(lái)獲取信息，輔助Web滲透，在某些場(chǎng)景中往往會(huì)起到意想不到的效果，也被稱為Nday攻擊（0day后的數(shù)天持續(xù)攻擊）。在進(jìn)行Web攻防技術(shù)研究的同時(shí)，可以通過Google來(lái)進(jìn)行實(shí)際演練，最好的效果就是網(wǎng)上爆出漏洞后利用Goolge技術(shù)來(lái)抓肉雞。

第3章 都是上傳惹的禍

上傳是Web滲透中最容易獲得WebShell的捷徑之一，在本章中介紹了如何利用WebEditor、FCKeditor、CuteEditor等典型編輯器漏洞來(lái)獲取WebShell的方法，同時(shí)還對(duì)登錄繞過后通過Flash上傳、文件上傳等方法來(lái)獲取WebShell進(jìn)行探討。

第4章 SQL注入——滲透主樂章

SQL注入是Web滲透的核心技術(shù)，本章主要介紹使用SQL注入方法獲取WebShell，穿插介紹使用多種掃描軟件、攻擊工具來(lái)滲透Web服務(wù)器并提權(quán)。

第5章 高級(jí)滲透技術(shù)

本章介紹如何充分利用多種技術(shù)組合，結(jié)合巧妙的思路，最終成功滲透一些高難度的Web服務(wù)器。

第6章 0day攻擊

0day是Web滲透中的“神器”，幾乎是無(wú)往不勝，所向披靡，本章介紹利用Discuz!6.0、Discuz!7.2、Discuz!NT、PHP168、WordPress、Citrix、Art2008cms、Phpcms2008sp4等0day滲透Web服務(wù)器的一些方法。

第7章 Windows提權(quán)與安全防范

獲取WebShell后，獲得服務(wù)器權(quán)限一直是Web滲透的終極目標(biāo)，本章對(duì)主流的一些提權(quán)方法進(jìn)行介紹，掌握這些方法和原理后，可以舉一反三，觸類旁通。最后還對(duì)如何設(shè)置一個(gè)安全“變態(tài)”的Web服務(wù)器進(jìn)行介紹。

雖然本書內(nèi)容已經(jīng)很豐富與完整，但仍然無(wú)法涵蓋所有的Web滲透的技術(shù)，但通過本書的學(xué)習(xí)，可以快速了解和掌握Web滲透技術(shù)，加固自己的服務(wù)器。本書的目的是通過Web滲透技術(shù)并結(jié)合一些案例來(lái)探討網(wǎng)絡(luò)安全，更好地加固Web服務(wù)器、遠(yuǎn)離黑客的威脅。

資源下載

筆者在書中提到的所有相關(guān)資源可以到http://www.antian365.com下載。

特別聲明

本書的目的決不是為那些懷有不良動(dòng)機(jī)的人提供支持，也不承擔(dān)因?yàn)榧夹g(shù)被濫用所產(chǎn)生的連帶責(zé)任。本書的目的在于最大限度地喚醒大家對(duì)網(wǎng)絡(luò)安全的重視，并采取相應(yīng)的安全措施，從而減少由網(wǎng)絡(luò)安全而帶來(lái)的經(jīng)濟(jì)損失。

由于作者水平有限，加之時(shí)間倉(cāng)促，書中疏漏之處在所難免，懇請(qǐng)廣大讀者批評(píng)指正。

反饋與提問

讀者在閱讀本書過程中所遇到任何問題或者意見，可以直接發(fā)郵件至simeon@antian365.com，也可去我個(gè)人Blog（http://simeon.blog.51cto.com）留言。

致謝

感謝電子工業(yè)出版社對(duì)本書的大力支持，尤其是畢寧編輯為本書出版所做的大量工作，感謝美工對(duì)本書進(jìn)行的精美的設(shè)計(jì)。借此機(jī)會(huì)，我還要感謝多年來(lái)在信息安全領(lǐng)域給我教誨的所有良師益友，感謝眾多熱心網(wǎng)友以及51cto技術(shù)好友等對(duì)本書的支持。最后感謝我的家人，是他們的支持和鼓勵(lì)使得本書得以順利完成。

另外，本書集中了安天365團(tuán)隊(duì)的智慧，我們團(tuán)隊(duì)是一個(gè)低調(diào)潛心研究技術(shù)的團(tuán)隊(duì)，我衷心地向團(tuán)隊(duì)表示感謝，是你們給了我力量，給了我信念，他們主要是cnbird、Xnet、指間的秘密、網(wǎng)絡(luò)蜘蛛俠、BlAck.Eagle、COEED1F3、lovec、上帝之愛、Leoda、kiss、陸羽、oldjun、暮云飛、fjhh、藏形匿影、啊乖、pt007、FF@F.S.T、花非花、花生、Mickey、余弦、玉鼎真人、雕牌衛(wèi)生巾、Frank.c、石頭、robert、ラ林ぜ等。

編者

2011年10月于北京